NGFWのベストプラクティスを簡単に満たすには

This post is also available in: English (英語)

Best Practice Assessment Plus (BPA+)のご案内

組織がいっそう複雑化する中で、セキュリティチームによる対応が必要な攻撃対象領域も同時に拡大しています。ユーザーは既存のアプリケーションと機能を利用してファイアウォールを設定し、適切にネットワークを保護しようと悪戦苦闘しています。なぜなら、ファイアウォールに設定ミスがあると、ファイアウォールを導入していないのに等しい無防備な状態になるためです。

Best Practice Assessment (BPA)は、導入環境全体でパロアルトネットワークスの次世代ファイアウォールとPanorama™のセキュリティ管理機能の使用状況を評価するツールです。調整を通じて、最大限の投資利益率とセキュリティ強化を達成できるのです。BPAを利用すると、概要図、ヒートマップ、レポートを作成して業界のベストプラクティスに設定が適合しているかを比較し、設定の観点からセキュリティ体制の現状を把握できます。さらに、全デバイスの設定セキュリティ体制を改善するためにどのようなアクションを取るべきかをアドバイスするとともに、より詳細な指標を提示します。

パロアルトネットワークスのBest Practice Assessment Plus (BPA+)は、ファイアウォール設定をベストプラクティスに適合させるための扱いやすく直感的なインターフェイスを備えた、段階的な設定ウィザードです。BPA+はBPAの結果を利用して、PAN-OSのインスタンスにペーストしてコミットするだけで利用できるコマンドを出力できるため、改善プロセスが容易になります。つまり、BPAチェックで不合格となった項目を改善してセキュリティ体制を改善する方法を、実際のアクションにつながる形で明示するのです。

BPA+のユーザー

BPA+はStrata™とPanoramaのお客様を支援できるように設計されています。不合格となったBPAチェックを特定し、改善方法を実際のアクションにつながる形で明示することで、専門家の知見に基づく変更を魔法のように自動で促進します。その結果、ネットワークセキュリティ全体で設定ミスを削減し、セキュリティ体制を強化することが可能になるのです。

BPA+がお客様にもたらすメリット

  • 時間を節約しつつ、セキュリティのベスト プラクティスに自動で準拠。
  • リスクの低減と、設定ミスの削減。
  • ファイアウォールインフラ全体に設定を速やかに展開。
  • セキュリティ投資の投資利益率を最大化。

弊社の目標は、不合格となったBPAチェックを修正するためのカスタマイズされたアドバイスを提供し、総合的なセキュリティ体制を強化することにあります。段階的なガイドが付属する設定ウィザードには、パロアルトネットワークスの次世代ファイアウォールをベストプラクティスに合わせて設定するための、扱いやすく直感的なインターフェイスが備わっています。作業内容としては、テクニカル サポート ファイル(TSF)をアップロードして、番号付きの手順を完了させ、BPA+が生成したコマンドをファイアウォールで実行します。

初回リリースのBPA+には、BPAチェックの中で最も一般的な10のチェック項目の分析が含まれます。

ポリシー、オブジェクト、デバイス
ポリシー、オブジェクト、デバイスの一般的な10のチェック項目分析

Best Practice Assessment Plusの利用方法

Best Practice Assessment Plusの利用方法は2つあります。

1. お客様のアカウントでカスタマー サポート ポータルにログインして[Tools] > [Best Practice Assessment]をクリックし、現状の設定の評価を生成します。

アラートと最近のアクティビティを表示する、カスタマー サポート ポータルのスクリーンショット
アラートと最近のアクティビティを表示する、カスタマー サポート ポータルのスクリーンショット

テクニカル サポート ファイルをアップロードして、不合格のBPAチェックを確認します。ファイルの分析が完了すると、分析結果が記載されたBPAレポートが生成されます。レポートはツール上で閲覧することも、ダウンロードすることも可能です。レポートを開いて[Try BPA+]タブをクリックすると、BPA+ウィザードが起動します。

StrataとデバイスContent-ID設定画面のスクリーンショット
StrataとデバイスContent-ID設定画面のスクリーンショット

2.カスタマー サポート ポータルの[Get Help]からBPA+を利用することも可能です。[Get Help]ボタンをクリックして問題の詳細を入力すると、選択した問題のカテゴリに応じて、設定に問題があるかもしれないとシステムが判断します。すると、[recommended solutions]に[Launch BPA+]ボタンが表示されます。

テクニカル サポート ファイルをアップロードすると、不合格となったベストプラクティス チェックを基に、利用できる改善方法をBPA+が判断します。具体的にどのプロファイルやルールベースでベストプラクティス設定の変更が行われるかを確認することが可能です。確認が完了したら、シンプルな実行可能コマンドをファイアウォールCLIで実行し、ベストプラクティスに合わせて設定を更新します。

BPA+による改善のスクリーンショット。ウェルカムページ
BPA+による改善のスクリーンショット。ウェルカムページ

BPA+またはBPAの詳細はこちらから